企业银行(中国)有限公司(“我行”)深知个人信息对您的重要性,并会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。
       我行电子银行业务是指利用面向社会公众开放的通讯通道或开放型公众网络,以及为特定自助服务设施或客户建立的专用网络,向客户提供的离柜金融服务。电子银行具体包括我行网上银行、手机银行、直销银行、微信银行、“企业银行数字金融”微信小程序、现金管理系统等。请您在注册前,仔细阅读并确认《电子银行隐私政策》。本《电子银行隐私政策》是我行电子银行统一使用的一般性隐私条款,适用于我行网上银行、手机银行、直销银行、微信银行、“企业银行数字金融”微信小程序、现金管理系统等产品和服务。对应具体的产品(或服务),我行收集和使用您的信息的目的、方式和范围将通过相应的产品(或服务)协议、授权书等方式向您明示,并取得您的授权或同意。上述文件与本《电子银行隐私政策》共同构成我行与您之间达成的完整隐私政策,两者如有不一致之处,以相应的产品(或服务)协议或授权书的约定为准。
       本《电子银行隐私政策》将帮助您了解以下内容:
  1.我行如何收集和使用您的个人信息
  2.我行如何使用Cookie和同类技术
  3.我行如何存储和共享您的个人信息
  4.我行如何保护您的个人信息
  5.您控制个人信息的权利
  6.本政策如何更新
  7.如何联系我行

 一、我行如何收集和使用您的个人信息
      个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹等。
(一)我行收集和使用个人信息的原则
        我行收集使用您的个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集信息。
  (二)我行收集和使用个人信息的目的
       我行收集您的个人信息,目的在于依法合规地为您提供优质的产品(或服务),该等信息对于充分履行您和我行之间的合约很有必要,并使得我行能够遵守相关法律义务,具体可能包括:
  1.为保护您的账户安全,对您的身份进行识别、验证等;
  2.为评估您的履约能力及履约状况,用于业务准入和防控风险;
  3.为您提供产品(或服务)所必须;
  4.为保护您的资金安全;
  5.为改善产品(或服务)、提升客户体验;
  6.为履行法定义务(如反洗钱义务);
  7.经您许可的其他用途。
(三)我行收集个人信息的方式
  1.我行为您提供金融服务时,您主动向我行提供的个人信息。
  2.我行为您提供金融服务过程中形成的与服务相关的信息。
  3.向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构采集您的信用信息和行为信息。
  4.向政府机构、司法机关及公共事业单位(如人民银行、公安部、人力资源和社会保障部门、公积金管理中心、中国互联网金融协会等机构)采集与服务相关的必要信息,如您的身份证件信息、工商信息、税务信息、诉讼信息、社保信息等。
  5.经您授权,向合法留存您信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要信息。
  6.为向您提供服务并确保您的电子银行服务(网上银行服务、手机银行服务、微信银行服务、“企业银行数字金融”微信小程序服务)安全,在您使用电子银行服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
(1)当您开通电子银行服务时,依据法律法规及监管要求,我行会收集您的移动电话号码,用户姓名,证件类型和号码,证件有效期,证件影印件,银行卡号码,银行预留移动电话号码,收款人姓名、银行卡号码、开户银行信息,以帮助您完成电子银行注册及使用我行账户管理、信息查询、转账汇款等基本服务,如果您拒绝提供这些信息,您可能无法开通电子银行或无法正常使用我行电子银行的基本服务。
(2)当您使用电子银行功能或服务时,例如在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用电子银行的其他功能或服务。
    a.当您登录手机银行时,我行将对登录手机号码、登录密码或者手势密码进行有效性核验,如您忘记登录密码需要重置时,我们需要验证您的身份信息,包括手机号码、姓名、证件类型、证件号码、卡号、卡密码、安全工具信息。我行还会收集设备信息用于硬件绑定和登录安全加固。如您不提供以上信息,您将无法登录或者找回密码,但这不影响您正常使用未登录情况下可用的功能或服务。
  b.如您在手机银行中选择通过人脸识别功能进行身份认证时,需向我行提供您的人脸图像信息,我行将存储于我行信息系统后台数据库中。如您不提供上述信息,我行将无法向您提供需完成人脸识别认证后方可使用的服务。
  c.当您通过第三方授权登录个人手机银行时,我行可能从第三方(如微信、支付宝)获取您授权共享的账户信息,并在您同意本政策后将您的第三方账户与您的电子银行账户绑定,使您可以通过第三方账户直接登录并使用我行的产品或服务。您可以通过手机银行开启或关闭上述第三方授权登录功能。
  7.以下情形中,您可选择是否授权我行收集、使用您的个人信息:
  (1)基于相机的功能:您可使用身份证识别、人脸认证、人脸识别登录/支付、扫码登录/支付、录像、拍照等服务。
  (2)基于相册及文件存储的功能:您可用于文件的保存和读取、电子回单保存、银行卡及身份证识别等服务。
  (3)基于地理位置的功能:您可开启定位服务,用于网络金融交易风控的准确性和服务网点推荐等。
  (4)基于蓝牙的功能:您可使用蓝牙UKEY进行交易认证等服务。
  (5)Face ID:您可使用登录、支付等服务。
  (6)基于指纹的功能:您可使用指纹登录、指纹支付,指纹登录设置等服务。
  (7)网络权限:用于打开应用程序时与服务端进行通讯。
  上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、地理位置(位置信息)、蓝牙、Face ID、存储空间、指纹的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
  8.当您使用个人手机银行的产品/服务时,在某些特定的使用场景下,我行可能使用第三方服务商提供的软件开发工作包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能服务。具体包括:
  1. OCR识别SDK:为了向您提供证件识别服务,我行使用OCR识别SDK,获取您的摄像头权限、存储权限,用于手机银行身份核查。
  2. 人脸识别SDK:为了向您提供人脸识别功能,我行使用人脸识别SDK,该SDK需要获取您的人脸信息,用于实现人脸识别功能。
  3. 指纹/人脸认证SDK:为了向您提供基于指纹/人脸认证服务,我行使用了指纹/人脸认证SDK,该SDK需要获取您设备的指纹认证结果,用于实现指纹认证功能。
  4. 飞天蓝牙KEY SDK:为了向您提供蓝牙Key认证服务,我行使用的蓝牙KeySDK,该SDK需要获取您的手机终端唯一标志信息、设备信息、网络权限、读写外部存储文件、修改系统设置权限、位置信息、蓝牙权限,用于身份认证。
  5. 电子证书SDK:为了向您提供具有法律效力、安全便捷的移动端电子签名和认证服务,电子证书SDK需要获取您的网络权限,增强交易安全。
  6. 支付宝SDK:为了向您提供支付宝授权登录个人手机银行的服务,我行使用了支付宝SDK,该SDK需要从支付宝获取您授权共享的账户信息,用于您的支付宝账户与您的绑定,使您可以通过支付宝账户直接登录并使用手机银行的产品或服务。
  7. 微信SDK:为了向您提供微信授权登录个人手机银行的服务,我行使用微信SDK,该SDK需要从微信获取您授权共享的账户信息,用于您的微信账户与您的电子银行账户绑定,使您可以通过微信账户直接登录并使用手机银行的产品或服务。
(四)我行如何使用个人信息
  1.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
  2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我行将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
  3.为提升您的产品或服务体验,或为防范风险,我行会对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我行防范风险,评估、改善或设计产品、服务及运营活动等。
  4.我行也可能为了实现以下目的,访问、使用、保留或披露您的信息:
  (1)处理与国家安全、公共安全、重大公共利益相关的问题;
  (2)遵循任何适用法律法规的要求、法院裁决或判决、或政府机关的强制性要求;
  (3)查找、预防或处理欺诈、安全或技术方面的问题,用以维护服务的安全和风险控制;
  (4)在法律法规要求或允许的范围内,保护我行的客户、我行员工、我行或社会公众的合法权益、财产或安全免遭损害。
  5.将您的个人信息用于法律允许的其它用途。

二、我行如何使用Cookie和同类技术
  (一)Cookie
        为确保网站正常运转,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的浏览习惯和偏好等数据,帮助我行判断您的登录状态以及账户或数据安全。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,可能会对您使用服务的安全性有一定影响,并且您需要在每一次访问我行的网站时进行用户设置更改。
  (二)日志信息
        为了提升用户体验,我行可能会自动收集日志信息。我行不会将这些信息用于本政策所述目的之外的任何用途。日志信息包括设备或软件信息等。例如您的移动设备或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址和您的移动设备所用的版本和设备识别码等
 
三、我行如何存储和共享您的个人信息
  (一)存储
  1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
  2.我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的期限内,确定单个用户数据的最长储存期限以及用户日志的储存期限。
  3.生物识别信息的存储:我行将个人生物识别信息与个人身份信息分开存储;我行不会采集您的指纹以及用于面容识别服务的脸部信息,您的指纹及该脸部信息仅保存在您授权采集指纹和脸部信息的设备上。
  (二)共享
        我行不会与其他任何公司、组织和个人分享您的个人信息,但以下情况除外:
  1.在获得您的明确同意或授权后,我行会与其他方共享您的个人信息。
  2.我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
  3.为实现隐私政策声明的目的,或为向您提供服务之必须,我行会与关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息,且我行合作伙伴和关联公司无权将共享的个人信息用于任何其他用途。同时,我行会与其签署保密协定,要求他们按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
  4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(三)公开披露
        我行仅会在以下情况下,公开披露您的个人信息:
  1.事先获得您明确同意或授权;
  2.根据法律法规规定,或按政府主管部门的强制性要求,我行可能会公开披露您的个人信息。
(四)征得授权同意的例外
        根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
5.您自行向社会公众公开的个人信息;
6.为履行反洗钱和制裁规定的;
7.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道。
 
四、我行如何保护您的个人信息
  (一)我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
  (二)请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
  (三)如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以电话、信函、推送通知等方式告知您:包括事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等以电话、信函、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。

五、您控制个人信息的权利
        按照中华人民共和国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
  (一)访问、管理您的个人信息
        您有权通过我行营业网点、电子银行等渠道查询及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。
  (二)删除您的个人信息
        在以下情形中,您可以向我行提出删除个人信息的请求:
  1.如果我行处理个人信息的行为违反法律法规;
  2.如果我行收集、使用您的个人信息,却未征得您的同意;
  3.如果我行处理个人信息的行为违反了与您的约定;
4.法律、行政法规规定的其他情形。
  (三)响应您的上述请求
        为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
        尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
  1.与国家安全、国防安全相关的;
  2.与公共安全、公共卫生、重大公共利益相关的;
  3.与犯罪侦查、起诉、审判和判决执行等相关的;
  4.有充分证据表明您存在主观恶意或滥用权利的;
  5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
  6.涉及我行商业秘密的;
7.为履行反洗钱和制裁规定。

六、本政策如何更新
        根据中华人民共和国法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行官网、电子银行等渠道公布;公布后即生效,并取代此前相关内容。建议您关注我行相关公告、提示信息及协议、规则等内容的变动。如您在本政策更新生效后继续使用我行产品(或服务),即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的电子银行用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为您已充分阅读、理解并接受更新后的政策。

七、如何联系我行
        如果您对本隐私政策有任何疑问、意见或建议,请联系我行客服热线:400-606-9000。